Cara Membedakan SMS OTP Asli dan Palsu, Waspada Banyak Penipuan Menggunakan Fake BTS! TribunTrends  |  08/03/2025 15:31:13

TRIBUNTRENDS.COM - Penipuan melalui SMS OTP dengan menggunakan teknik BTS palsu semakin marak.

Lantas, bagaimana cara mengenali SMS OTP yang benar?

Berikut ini cara membedakan SMS OTP asli dan palsu selengkapnya.

Fenomena penipuan melalui SMS OTP dengan menggunakan teknik BTS palsu semakin marak di masyarakat.

Menurut pakar keamanan siber, Alfons Tanujaya, modus operandi ini bertujuan untuk mengakses akun m-banking korban.

Pelaku memanfaatkan teknologi fake BTS untuk menyadap SMS OTP sebelum pesan tersebut sampai kepada pengguna.

Dalam prosesnya, SMS OTP yang sebenarnya akan dimodifikasi terlebih dahulu sebelum dikirim kepada korban.

Hal ini memungkinkan pelaku untuk mengirimkan SMS OTP seolah-olah berasal dari nomor resmi bank atau operator telekomunikasi.

Alfons menjelaskan bahwa membedakan antara SMS OTP yang asli dan palsu tidaklah mudah.

"Sulit untuk membedakan SMS OTP yang dikirim melalui fake BTS, karena mereka dapat mengubah nomor pengirim menjadi sama dengan nomor resmi bank," ujarnya saat dihubungi oleh Kompas.com, Selasa (4/3/2025).

Cara Membedakan SMS OTP Asli dan Palsu

Lantas, bagaimana cara mengenali SMS OTP yang benar?

Alfons menyatakan bahwa terdapat sedikit cara untuk menghindari penipuan yang memanfaatkan SMS OTP ini.

"Identifikasi dapat dilakukan dengan cara melihat apakah korban diarahkan ke situs phishing untuk memasukkan kredensial m-banking mereka," tambahnya.

Sejalan dengan pernyataan Alfons, Pratama Persada, Direktur Riset Keamanan Siber (CISSREC), juga menekankan bahwa membedakan SMS OTP yang asli dari yang palsu merupakan tantangan tersendiri, terutama bagi mereka yang kurang waspada.

Namun, Pratama membagikan beberapa tips untuk mengenali SMS OTP yang sah dari bank.

1. Tidak Ada Tautan dalam SMS OTP

Pratama menegaskan bahwa bank tidak akan menyertakan tautan dalam SMS OTP yang mereka kirimkan.

"OTP hanya berfungsi sebagai kode verifikasi, bukan instruksi untuk mengakses layanan tertentu," ujarnya saat dikonfirmasi oleh Kompas.com, Selasa (4/3/2025).

2. Periksa Nama Pengirim SMS OTP

Cara selanjutnya adalah memeriksa nama pengirim.

Menurut Pratama, bank biasanya mengirim SMS OTP melalui layanan resmi dengan nama pengirim yang jelas, bukan nomor acak.

3. Bahasa dan Format SMS OTP

Masyarakat perlu memperhatikan bahasa dan format yang digunakan dalam SMS OTP.

"SMS OTP palsu sering mengandung kesalahan ketik, tata bahasa yang tidak tepat, atau nada mendesak yang berlebihan untuk mendorong korban bertindak tanpa berpikir," jelas Pratama.

ILUSTRASI PENIPUAN - Ilustrasi ponsel Android. <div class=
" width="100%" loading="lazy">
ILUSTRASI PENIPUAN - Ilustrasi penipuan melalui SMS. Cara membedakan SMS OTP asli dan palsu selengkapnya. (Ist)

Modus Penipuan SMS OTP Menggunakan Fake BTS

Penting bagi masyarakat untuk mengenali modus penipuan SMS OTP yang menggunakan teknik fake BTS.

Dengan pemahaman ini, mereka dapat lebih waspada dan mencegah tindakan phishing.

Phishing adalah kejahatan siber yang dilakukan dengan menipu pengguna untuk memberikan informasi pribadi dari akun m-banking atau keuangan mereka.

Pratama menambahkan bahwa penipuan SMS OTP sering kali memanfaatkan kemiripan nomor pengirim dengan nomor resmi bank.

"Para pelaku biasanya menggunakan teknik spoofing untuk membuat nomor yang tampil di layar ponsel korban terlihat seolah-olah berasal dari institusi keuangan yang sah," terangnya.

Berdasarkan informasi dari Kompas.com (2023), teknik spoofing adalah metode yang digunakan untuk mendapatkan akses tidak sah ke sistem informasi.

Dalam beberapa kasus, Pratama mencatat bahwa penipu berhasil menyisipkan pesan palsu ke dalam SMS yang memang berasal dari bank, sehingga semakin sulit untuk dibedakan.

Isi pesan tersebut sering kali berupa peringatan transaksi mencurigakan, instruksi untuk memperbarui data akun, atau permintaan verifikasi demi alasan keamanan.

"SMS ini sering kali menyertakan tautan yang mengarah ke situs phishing yang mirip dengan halaman login resmi bank," ungkap Pratama.

Penipuan SMS OTP dengan Menggunakan BTS Ilegal

Direktorat Jenderal Infrastruktur Digital (DJID) telah melakukan investigasi awal terkait maraknya penipuan SMS OTP dengan teknik fake BTS.

Menurut laporan dari Kementerian Komunikasi dan Digital (Komdigi), investigasi awal menunjukkan indikasi kuat adanya penggunaan perangkat BTS ilegal di beberapa lokasi.

Sinyal radio dari perangkat fake BTS terdeteksi beroperasi pada frekuensi milik salah satu operator, namun operator tersebut tidak terdaftar sebagai BTS resmi.

Temuan ini mengindikasikan bahwa SMS penipuan tersebut dikirim melalui infrastruktur telekomunikasi ilegal yang tidak berada di bawah pengawasan operator resmi.

Baca Lebih Lanjut
Telanjur Klik Link di SMS OTP Disadap Fake BTS? ini yang Harus Dilakukan Kata Pakar Keamanan Siber
Arie Noer Rachmawati
Ada Fake BTS, Jangan Asal Klik Link SMS Kalau Nggak Mau Bokek
Detik
Komdigi Tindak Fake BTS Kirim SMS yang Kuras Rekening Pengguna
Detik
Waspada Modus Phising Terbaru, Tebar SMS Pakai BTS Palsu, Ini Tips Agar Rekening Tak Terkuras!
Intan Rakhmayanti Dewi
Ada Serangan Fake BTS untuk SMS OTP, Apa yang Harus Dilakukan?
Detik
3 Cara Mengecek Emas Asli Atau Palsu
Slamet Teguh
Pakar: Jangan Klik Link yang Ada di SMS dari Bank
Detik
Kenali Tanda WhatsApp Disadap dan Cara Mencegahnya
Novina Putri Bestari
Cirinya Bisa Dilihat dengan Mudah, Ini Bedanya V-Belt Motor Matic Asli atau Palsu
Ahmad Ridho
Musim Lapor SPT, Waspada Modus Penipuan Mengatasnamakan DJP
Detik